Tjenester & produkter

Managed XDR & SIEM

Managed Security Services

En tjeneste for overvåkning av sikkerhetsinformasjon og håndtering av hendelser.

Full sikkerhetsovervåkning for oppdagelse og håndtering av avanserte trusler

  • Snakk med en konsulent

Fence forklarer

Managed XDR & SIEM

Managed XDR & Security Information and Event Management (Managed XDR & SIEM) er en tjeneste overvåket av vår SOC (sikkerhetsoperasjonssenter), som håndterer hendelser og alarmer 24/7/365. Med Managed XDR & SIEM samler vi inn loggdata fra ulike enheter og tjenester i nettverk og sky, typisk f.eks. EDR, Azure AD, M365, brannmur, lokale servere, ulike endepunkter og generelt nettverksutstyr. Loggdataene blir deretter kontinuerlig beriket med global trusselinformasjon (threat intelligence). Dette gjør vi for å kunne oppdage og håndtere uønskede hendelser hos våre kunder i tidlig fase, noe som vil kunne betydelig redusere skadeomfanget.

Managed XDR & SIEM kan alene eller – enda bedre – sammen med vår MDR-tjeneste e.l. sørge for at man oppdager potensielle angripere i tide, uavhengig av om angrepet er rettet mot skytjenester, on-prem servere, mot brukere og/eller klienter. Tjenesten vil sammen med vår MDR e.l. fungere som en full XDR (Extended Detection and Response) tjeneste.

Managed XDR & SIEM vil i tillegg til å brukes for oppdagelse av potensielle angripere, også brukes for å sikre logger, og loggdata for fremtiden (Cold Storage). Ved en potensiell hendelse er riktige og sikre logger essensielt i en etterforskning.

Tjenesten gir også muligheter for å avdekke sårbarheter, oversikt over alle enheter (assets) og automatiske regler for hendelseshåndtering gjennom SOAR og ulike API-integrasjoner.

Uten en overvåkning, sårbarhetsadministrasjon og gode logger vil en angriper potensielt kunne komme seg inn på et system med en veldig begrenset tilgang, og over tid – gjerne dager eller uker – opparbeide muligheten til å kunne stjele store mengder data og utsette både systemer og backupdata for ondsinnet kryptering.

  • Managed XDR & SIEM
  • Klient, servere, nettverk og skytjenester
  • Logghåndtering og sikring
  • Sårbarhetsskanning
  • Kompatibel ut-av-boks med 100+ produsenter
  • Varsling og håndtering 24/7/365
  • Kvartalsvis sikkerhetsmøte
  • Fence SOC
  • Manuell og automatisk (AI) basert hendelseshåndtering
  • Direkte tilgang til Fence Incident Response Team (FIRT) ved behov.
  • Sertifiserte analytikere, hendelseshåndterere og digitale etterforskere.
  • Level 1, 2 og 3  SOC analytikere
  • Rutiner for varsling og håndtering av hendelser. 
  • Oppdatert trusseletterretning

Vil du ta en prat med oss? Fyll ut skjema så tar vi kontakt med deg